Обозначение | Частный показатель ИБ | Обязательность | Оценка частного показателя ИБ | Коэффициент | Вычисленное | |||||
частного показателя ИБ | выполнения | 0 | 0,25 | 0,5 | 0,75 | 1 | н/о | значимости частного показателя ИБ | значение показателя ИБ | |
М9.1 | Сформирована ли руководством служба ИБ (назначено ли уполномоченное лицо) для реализации, эксплуатации, контроля и поддержания на должном уровне СОИБ, утверждены ли цели и задачи ее деятельности? | обязательный | 0,0816 | |||||||
М9.2 | Имеет ли служба ИБ утвержденные руководством полномочия и ресурсы, необходимые для выполнения установленных целей и задач? | обязательный | 0,0753 | |||||||
М9.3 | Имеет ли служба ИБ назначенного из числа руководства куратора, который при этом не является куратором службы информатизации (автоматизации)? | обязательный | 0,0750 | |||||||
М9.4 | Наделена ли служба ИБ собственным бюджетом? | рекомендуемый | 0,0530 | |||||||
М9.5 | Сформированы ли для организаций, имеющих сеть филиалов или региональных представительств, подразделения ИБ (уполномоченные лица) на местах и обеспечены ли эти подразделения необходимыми ресурсами и нормативной базой? | рекомендуемый | 0,0615 | |||||||
М9.6 | Наделена ли служба ИБ (уполномоченное лицо) полномочиями организовывать составление и контролировать выполнение всех планов по обеспечению ИБ организации? | обязательный | 0,0694 | |||||||
М9.7 | Наделена ли служба ИБ (уполномоченное лицо) полномочиями разрабатывать и вносить предложения по изменению политик ИБ организации? | обязательный | 0,0725 | |||||||
М9.8 | Наделена ли служба ИБ (уполномоченное лицо) полномочиями организовывать изменения существующих и принятие руководством новых внутренних документов, регламентирующих деятельность по обеспечению ИБ организации? | обязательный | 0,0725 | |||||||
М9.9 | Наделена ли служба ИБ (уполномоченное лицо) полномочиями определять требования к мерам обеспечения ИБ организации? | обязательный | 0,0781 | |||||||
М9.10 | Наделена ли служба ИБ (уполномоченное лицо) полномочиями контролировать работников организации в части выполнения ими требований внутренних документов, регламентирующих деятельность в области обеспечения ИБ, в первую очередь работников, имеющих максимальные полномочия по доступу к защищаемым информационным активам? | обязательный | 0,0725 | |||||||
М9.11 | Наделена ли служба ИБ (уполномоченное лицо) полномочиями осуществлять мониторинг событий, связанных с обеспечением ИБ? | обязательный | 0,0725 | |||||||
М9.12 | Наделена ли служба ИБ (уполномоченное лицо) полномочиями участвовать в расследовании событий, связанных с инцидентами ИБ, и выходить в случае необходимости с предложениями по применению санкций в отношении лиц, осуществивших НСД и НРД (например, нарушивших требования инструкций, руководств по обеспечению ИБ организации)? | обязательный | 0,0787 | |||||||
М9.13 | Наделена ли служба ИБ (уполномоченное лицо) полномочиями участвовать в действиях по восстановлению работоспособности АБС после сбоев и аварий? | обязательный | 0,0587 | |||||||
М9.14 | Наделена ли служба ИБ (уполномоченное лицо) полномочиями участвовать в создании, поддержании, эксплуатации и совершенствовании СОИБ организации? | обязательный | 0,0787 | |||||||
Итоговая оценка группового показателя М9 | ||||||||||